1. 네트워크 연결 구분
대부분의 기술이 이더넷으로 통합되면서 관리 범위 기준으로 LAN, MAN, WAN을 구분함
LAN (Local Area Network)
- 사용자 내부 네트워크
- 소규모의 네트워크
- 대부분 이더넷 기반 전송 기술 사용함
- 복잡하거나 대규모 네트워크라도 직접 구축한 네트워크 범위면 LAN이라고 부름
WAN (Wide Area Network)
- 먼 거리에 있는 네트워크 연결하기 위해 사용함
- 멀리 떨어진 LAN 연결하기 위한 네트워크
- 인터넷에 접속하기 위한 네트워크
- 대부분 통신사업자(KT, LGU+, SKB)로부터 회선 임대해 사용함
- 자신이 소유한 땅/건물 아닌 곳 지나 원격지로 통신해야 할 때 사용
MAN (Metro Area Network)
- 수~수십km 범위의 한 도시를 네트워크로 연결하는 개념
- 한 도시 정도를 연결, 관리하는 네트워크
- 통신사가 갖고 있는 인프라 기반(WAN)이 아닌 자체 인프라로 네트워크 구축
2. 네트워크 회선
원격 네트워크에 연결하려면 WAN 사용해야 함
이더넷이 주로 사용됨
1. 인터넷 회선
- 인터넷 접속 위해 통신사업자와 연결화는 회선
- 가입자와 통신사업자 간 직접 연결되는 구조 X
- 전송 선로 공유 기술 사용함
- 주변 사용량에 따라 속도 느려질 수 있음
- 종류
- 광랜(이더넷): 기가~100Mbps
- FTTH: 기가~100Mbps
- 동축 케이블 인터넷: 수백~수십 Mbps
- xDSL(ADSL, VDSL 등): 수십~수 Mbps
- 사용자 최대 속도를 보장하지 않게 구축하는 것이 일반적임
2. 전용 회선
- 가입자, 통신사업자 간 대역폭 보장해주는 서비스
- 본사-지사 연결에 주로 사용됨
- 가입자, 통신사업자 간 전용 케이블로 연결되어 있음
- 통신사업자 내부에서 TDM 등의 기술로 직접 연결처럼 통신 품질 보장해줌
- 가입자와 접속하는 전송 기술 기반으로 구분 가능
- 저속: 음성 전송 기술 기반
- 작은 기본 단위를 묶어 회선 접속 속도를 높이는 방법으로 발전됨
- 이더넷 기반의 광 전송 기술의 성장으로 사용 빈도 줄고 있음
- 전문(Clear Text) 전송 위한 VAN사 (결재 승인과 같은), 대외 연결에는 사용됨
- 원격지 전송 기술로 변환 가능한 라우터 필요함
- 고속: 메트로 이더넷
- 광케이블 기반의 이더넷 사용함
- 가입자, 통신사업자 간의 접속 기술에 이더넷 사용
- 통신사업자 내부에서는 다른 고속 통신 기술 사용
- 여러 가입자 구분, 가입자 트래픽 고속으로 전송하는 것이 중요함
-> 가입자와 통신사업자 내부의 통신 기법 다른 이유
- 여러 가입자 구분, 가입자 트래픽 고속으로 전송하는 것이 중요함
- LLCF (Link Loss Carry Forward)
- 한쪽 링크 다운되면 이를 감지해 반대쪽 링크도 다운시키는 기능
- 이더넷 방식 전용선에서 LLCF 설정이 필수임
- 저속: 음성 전송 기술 기반
3. 인터넷 전용 회선
- 인터넷 연결 회선에 대한 통신 대역폭 보장해주는 상품
- 가입자-통신사업자 연결, 이 연결이 다시 인터넷과 연결되는 구조
- 통신사업자, 가입자 간의 연결 품질 보장해줌
4. VPN (Virtual Private Network)
물리적으로 전용선 아니지만 가상으로 직접 연결한 것 같은 효과 나도록 만들어주는 기술
1. 통신사업자 VPN
- 전용선은 연결 거리 늘어날수록 비용 증가함
- 통신사업자가 직접 가입자 구분 가능한 VPN 기술 사용해 비용 낮추고 있음
- MPLS VPN
여러 가입자기 하나의 MPLS 망에 접속되지만 가입자 구분 가능한 기술 적용해 전용선처럼 사용 가능
- MPLS VPN
- 거리가 멀어질수록 공용망 기술 사용이 비용 낮추는데 도움이 됨
- 본사-지사, 지사-지사 연결은 대부분 MPLS VPN 기술 사용해 연결함
2. 가입자 VPN
- 일반 사용자가 VPN 사용한다면 대부분 가입자 VPN 기술임
- 일반 인터넷망을 이용해 사용자가 직접 가상 전용 네트워크 구성 가능함
5. DWDM (Dense Wavelength Division Multiplex: 파장 분할 다중화)
- 먼 거리 통신 시 케이블 포설 비용 많이 들고 관리 어려운 문제 극복 위해 개발됨
- WDM 기술 나오기 전에는 하나의 광케이블에 하나의 통신만 가능했음
- WDM, DWDM 기술 : 하나의 광케이블에 다른 파장의 빛 통해 여러 채널 만드는 동시에 많은 데이터 전송 가능함
- 일반 가정에서 사용하는 기가 인터넷에도 사용됨
- FTTH(Fibre To The Home) 사용됨
- 구축 방식에 따라 구분됨
- PTP (Point To Point) : 가입자, 통신사업자 간에 케이블 직접 포설함
- AON (Active Optical Network) : 광신호 분리장비에 전기 필요한 스위치와 같은 장비 사용됨
- PON : 전기 인입 없이 광신호 분리해 가입자-통신사업자 케이블 줄일 수 있음
- 이 때 가입자들이 하나의 회선 공유해 인터넷 속도 느려질 수 있어 DWDN 기술 접목함
3. 네트워크 구성 요소
1. 네트워크 인터페이스 카드 (NIC)
- 흔히 랜 카드라고 부름
- 컴퓨터를 네트워크에 연결하기 위한 하드웨어 장치
- 노트북, 데스크톱 PC에서는 온보드 형태로 기본 장착됨
- 서버에서는 여러 네트워크에 동시 연결돼야 하거나 더 높은 대역폭 필요할 경우 추가 장착함
- 주요 역할
- 직렬화 (Serialization)
- 전기적 신호 -> 데이터 신호 형태 (혹은 그 반대) 로 변환해줌
- 상호 변환작업을 직렬화라고 함
- MAC 주소
- 받은 패킷 도착지 주소가 자신의 MAC 주소 아니면 폐기, 맞으면 전달
- 흐름 제어 (Flow Control)
- 데이터 유실 방지를 위해 데이터 받지 못할 때 상대방에게 통신 중지 요청 가능
- 직렬화 (Serialization)
2. 케이블과 커넥터
케이블은 트위스티드 페어 (Twisted Pair), 동축 (Coaxial), 광 (Fiver-optic) 3종류가 있음
1. 이더넷 네트워크 표준
- 대중화된 이더넷 표준 : 기가비트 이더넷, 10기가비트 이더넷
- 대중적으로 많이 사용하는 표준
- 1,000BASE-T/10GBASE-T : 트위스티드 페어 케이블 이용하는 기가 이더넷 표준
- 1,000BASE-SX/10GBASE-SR : 멀티모드 광케이블 사용, 비교적 짧은 거리 보낼 수 있음
- 1,000BASE-LX/10GBASE-LR : 싱글모드 광케이블 사용, 비교적 긴 거리 보낼 수 있음
- [1,000 : 속도] [BASE : 채널] [T: 케이블 타입]
2. 케이블, 커넥터 구조
- 본체는 트위스티드 페어, 동축, 광케이블로 나뉨
- 본체 종류에 따라 커넥터, 트랜시버의 종류 달라짐
3. 케이블 - 트위스티드 페어 케이블
- 가장 흔히 사용함 (Twisted Pair : TP)
- 쉴드 장착한 STP/FTP 케이블, 쉴드 없는 UTP 케이블 있음
- RJ-45 커넥터 이용, 케이블 본체와 연걸되어 분리 불가능
- 카테고리 단위로 케이블 등급 나눔
- 5E 케이블
- 가장 많이 사용함
- 1G 속도 지원함 (데스크톱, 노트북 등 일반 단말 연결에는 적합함)
- 6, 6A, 7(비표준) 케이블
- 일반 서버에도 10G가 기본적으로 쓰이면서 10GBASE-T를 기본 탑재해 생산되는 서버들이 늘어남
- 10G 네트워크에도 TP 케이블이 사용되기 시작함
- 5E 케이블
- 종류
- STP (Shielded Twisted Pari) : 그물 형태의 쉴드가 있음
- FTP (Foiled Twisted Pair) : 포일 형태의 쉴드가 있음
- UPT (Unshielded Twisted Pair) : 쉴드가 없음
- S/FTP : 각 페어에는 포일로 쉴드, 전체 케이블 보호하는 쉴드 함께 있음 (내외부 간섭 모두 잘 막아줌)
4. 케이블 - 동축 케이블
- 케이블 TV와 연결할 때 사용하는 두꺼운 검정 케이블과 같은 종류
- 최근 10G 이상의 고속 연결 위한 트랜시버 통합한 DAC(Direct Attach Copper Cable) 사용
5. 케이블 - 광케이블
- 높은 대역폭 요구, 먼 거리 통신해야 하는 네트워크 장비 간 통신에 주로 사용됨
- 저항 때문에 생기는 감쇄, 간섭으로부터 비교적 자유로움
- 싱글모드
- 먼 거리 통신 지원 위해 케이블 굵기가 매우 가늠
- 신호 보내는 광원으로 레이저 사용함
- 노란색 (1G)
- 멀티모드
- 싱글모드에 비해 비교적 굵은 케이블 사용
- 광원으로 LED 사용 - 저렴함
- 하늘색 (10G)
6. 커넥터
- 케이블의 끝부분
- 네트워크 장비, 네트워크 카드에 연결되는 부분
- TP 케이블은 RJ-45 커넥터 사용
- 광케이블은 주로 LC 커넥터 사용, SC 커넥서 일부 사용됨
7. 트랜시버
- 다양한 외부 신호를 컴퓨터 내부의 전기 신호로 바꿔줌
- 일반적으로 트랜시버 전체를 GBIC으로 통칭해 부르기도 함 (초기 개발된 모듈 이름)
- 트랜시버 없이 전용 인터페이스 사용
-> 길이, 속도마다 다른 네트워크 장비나 네트워크 인터페이스 카드 별도 구비해야 함
3. 허브
- 케이블과 동일한 1계층에서 동작하는 장비
- 거리가 멀어질수록 줄어드는 전기 신호 재생성해줌
- 여러 대의 장비 연결할 목적으로 사용됨
- 다양한 장애 원인이 되어 거의 사용되지 않음
- 단순히 들어온 신호를 모든 포트로 내보내 네트워크에 접속된 모든 단말이 경쟁하게 됨
-> 전체 네트워크 성능이 줄어듬 - 패킷이 무한 순환해 네트워크 전체 마비시키는 루프
- 단순히 들어온 신호를 모든 포트로 내보내 네트워크에 접속된 모든 단말이 경쟁하게 됨
4. 스위치
- 허브와 동일하게 여러 장비 연결, 통신 중재하는 2계층 장비
- 내부 동작 방식은 달라도 역할이 같아서 '허브' 라는 용어 공통 사용함
- 허브의 역할, 통신 중재하는 2가지 역할 포함 - 스위칭 허브로도 불림
- MAC 주소 이해 가능해서 목적지 MAC 주소 위치 파악 후 목적지 연결된 포트로만 전기 신호 보냄
- 송수신 동시에 가능
5. 라우터
- 3계층에서 동작, 먼 거리로 통신 가능한 프로토콜로 변환함
- 원격지로 쓸데없는 패킷 전송되지 않도록 브로드캐스트, 멀티캐스트 컨트롤함
- 불분명한 주소로 통신 시도하면 버림
- 경로 지정, 최적의 경로로 패킷 포워딩함
6. 로드 밸런서
- 4계층에서 동작함
- ADC (Application Delivery Controller)
: 애플리케이션 계층에서 애플리케이션 프로토콜 특징 이해, 동작하는 7계층 로드 밸런서 - L4 스위치 : 스위치처럼 여러 포트 가지고 있으면서 로드 밸런서 역할 하는 장비
- 4계층 포트 주소 확인하면서 IP 주소 변경 가능
- 웹 서비스에서 가장 많이 사용됨
- 웹 서버 증설할 경우 로드 밸런서를 웹 서버 앞에 두고 여러 대로 늘려줌
대표 IP는 로드 밸런서가 갖고 각 웹서버로 패킷의 목적지 IP 주소 변경해 보내줌
-> 웹 서버 동시 동작해 서비스 성능 높여줌, 일부 웹 서버에 문제 발생해도 빠르게 복구하도록 도와줌
- 웹 서버 증설할 경우 로드 밸런서를 웹 서버 앞에 두고 여러 대로 늘려줌
- 헬스 체크 기능, 대용량 세션 처리 기능이 있음
7. 보안 장비 (방화벽/IPS)
- 정보 잘 제어하고 공격 방어하는 데 초점 맞춰져 있음
- 방화벽
- 4계층에서 동작해 방화벽 통과하는 패킷의 3,4계층 정보 확인, 패킷의 정책과 비교해서 버리거나 포워딩함
8. 기타 (모뎀/공유기 등)
- 공유기
- 2계층 스위치, 3계층 라우터, 4계층 NAT와 같은 간단한 방화벽 기능을 한곳에 모아놓은 장비
- 스위치 부분, 무선 부분, 라우터 부분 회로로 나뉨
